Το κακόβουλο λογισμικό υπογραφής CrystalX RAT κλέβει δεδομένα και κάνει αστεία με μολυσμένα θύματα

Οι ερευνητές ασφαλείας εντόπισαν ένα νέο κακόβουλο λογισμικό ως υπηρεσία που ονομάζεται CrystalX RAT. Το πρόγραμμα συνδυάζει λειτουργίες απομακρυσμένης πρόσβασης, κλοπής πληροφοριών, λήψης πληκτρολογίου και αντικατάστασης διεύθυνσης κρυπτονομίσματος. Τα Especialistas και Kaspersky εντόπισαν το εργαλείο που προωθείται από τον Ιανουάριο του 2026 μέσω αποκλειστικών καναλιών στο Telegram και βίντεο επίδειξης στο YouTube.

Το CrystalX RAT λειτουργεί με ένα κλιμακωτό μοντέλο συνδρομής που επιτρέπει σε οποιονδήποτε ενδιαφέρεται να αγοράσει πρόσβαση έναντι χρέωσης. Η πλατφόρμα περιλαμβάνει έναν πίνακα ελέγχου με απλή διεπαφή και ένα αυτόματο εκτελέσιμο builder. Η δυνατότητα Esse διευκολύνει την προσαρμογή του κακόβουλου λογισμικού για διαφορετικές λειτουργίες.

• Γεωφραγμός για περιορισμό στόχων ανά περιοχή
• Μηχανισμοί κατά του εντοπισμού σφαλμάτων και εντοπισμός εικονικών μηχανών
• Επαλήθευση πληρεξουσίων και τεχνικών που εμποδίζουν την ανάλυση

Αυτές οι επιλογές προστασίας της έρευνας διευρύνουν την απήχηση μεταξύ χειριστών με διαφορετικά επίπεδα τεχνικής δεξιότητας.

Λειτουργίες απομακρυσμένης πρόσβασης και κατασκοπείας

Η μονάδα τηλεχειριστηρίου σάς επιτρέπει να εκτελείτε εντολές στον διερμηνέα γραμμής Windows, να ανεβάσετε και να κατεβάσετε αρχεία και να περιηγηθείτε στο σύστημα του μολυσμένου μηχανήματος. Οι χειριστές μπορούν επίσης να δουν την οθόνη σε πραγματικό χρόνο μέσω της ενσωμάτωσης VNC.

Η λήψη ήχου και βίντεο γίνεται μέσω του μικροφώνου και της κάμερας της συσκευής. Durante κοινόχρηστη πρόσβαση, ο πίνακας προσφέρει κουμπιά για τον αποκλεισμό της εισαγωγής του χρήστη, η οποία αποτρέπει τις διακοπές ενώ ο εισβολέας εκτελεί ενέργειες. Το keylogger καταγράφει όλες τις πληκτρολογήσεις και στέλνει τα δεδομένα σε πραγματικό χρόνο στον διακομιστή εντολών.

Το CrystalX RAT infostealer εστιάζει σε προγράμματα περιήγησης που βασίζονται στο Chromium, συμπεριλαμβανομένων των εκδόσεων του Chrome, καθώς και των Yandex και Opera. Η συγκομιδή επεκτείνεται σε εφαρμογές όπως 876954321 Telegram. Η μονάδα κλοπής διαπιστευτηρίων είναι προς το παρόν απενεργοποιημένη προσωρινά εν αναμονή μελλοντικών ενημερώσεων.

Μηχανισμός Clipper και προστασία δεδομένων κατά τη μεταφορά

Το στοιχείο Clipper παρακολουθεί το πρόχειρο για μοτίβα διεύθυνσης πορτοφολιού κρυπτονομισμάτων. Quando ανιχνεύει μια αντιστοίχιση, αντικαθιστά αυτόματα το περιεχόμενο με δεδομένα που ελέγχονται από τους εισβολείς. Η ανταλλαγή Essa πραγματοποιείται χωρίς το θύμα να παρατηρήσει την αλλαγή στη μεταφορά.

Τα ωφέλιμα φορτία που δημιουργούνται από το πρόγραμμα δημιουργίας συμπιέζονται με zlib και κρυπτογραφούνται με τον αλγόριθμο ChaCha20. Η επικοινωνία με τον διακομιστή εντολών και ελέγχου χρησιμοποιεί το πρωτόκολλο WebSocket, το οποίο διατηρεί μια μόνιμη και αμφίδρομη σύνδεση. Κατά τη στιγμή της αρχικής σύνδεσης, το κακόβουλο λογισμικό μεταδίδει λεπτομέρειες του μολυσμένου συστήματος για παρακολούθηση.

Χαρακτηριστικά Prankware που ξεχωρίζουν το CrystalX RAT

Το εκτεταμένο σύνολο λειτουργιών διακοπής αντιπροσωπεύει τον κύριο παράγοντα διαφοροποίησης του CrystalX RAT από άλλα παρόμοια κακόβουλα προγράμματα που διατίθενται στην αγορά. Οι χειριστές μπορούν να αλλάξουν την ταπετσαρία της επιφάνειας εργασίας και να αντιστρέψουν τον προσανατολισμό της οθόνης. Οι ενέργειες Outras περιλαμβάνουν αντιστοίχιση κουμπιών του ποντικιού, προσωρινή απενεργοποίηση του πληκτρολογίου και της οθόνης ή τον εξαναγκασμό του υπολογιστή να τερματιστεί.

Ο πίνακας σάς επιτρέπει να στέλνετε μηνύματα που ανοίγουν ένα διαδραστικό παράθυρο διαλόγου, επιτρέποντας την απευθείας συνομιλία μεταξύ του εισβολέα και του θύματος. Além Επιπλέον, είναι δυνατή η απόκρυψη των εικονιδίων της επιφάνειας εργασίας, της γραμμής εργασιών, Gerenciador και Prompt. Ο δρομέας του ποντικιού μπορεί επίσης να χειριστεί εξ αποστάσεως.

Leia Tambem

Η ψηφιακή λιανική μειώνει την αξία του smartphone Galaxy S25 5G με τραπεζικά μπόνους και ανταλλαγή συσκευών

Ο ασύρματος προσαρμογέας CarPlay της Amazon έχει έκπτωση 50% και υψηλές βαθμολογίες έγκρισης από τους οδηγούς

Το νέο Resident Evil του Zach Cregger αγνοεί τα παιχνίδια και εστιάζει σε μια ιστορία άνευ προηγουμένου με νέους χαρακτήρες

Αυτά τα χαρακτηριστικά φάρσας χρησιμεύουν τόσο για να προσελκύουν λιγότερο έμπειρους αγοραστές όσο και για να αποσπούν την προσοχή του χρήστη ενώ άλλες μονάδες λειτουργούν στο παρασκήνιο. Ο συνδυασμός trolling και κλοπής δεδομένων δημιουργεί ένα ευέλικτο εργαλείο για διαφορετικά προφίλ εγκληματιών στον κυβερνοχώρο.

Ομοιότητες με προηγούμενο κακόβουλο λογισμικό και αλλαγή επωνυμίας

Οι αναλυτές παρατήρησαν μια ισχυρή ομοιότητα μεταξύ του CrystalX RAT και του WebRAT, γνωστό και ως Salat Stealer. Τα Ambos μοιράζονται τον ίδιο σχεδιασμό πίνακα εργαλείων, τον κώδικα που αναπτύχθηκε στη γλώσσα Go και ένα αυτοματοποιημένο σύστημα πωλήσεων που χρησιμοποιεί bots. Após κριτική για το αντίγραφο, οι υπεύθυνοι έκαναν αλλαγές στην οπτική ταυτότητα και μετονόμασαν το εργαλείο.

Η προώθηση έχει μετεγκατασταθεί σε ένα νέο κανάλι στο Telegram, το οποίο περιλαμβάνει πρόσβαση σε βασικά δώρα και δημοσκοπήσεις για να προσελκύσει το κοινό. Paralelamente, ένα αποκλειστικό κανάλι YouTube δημοσιεύει βίντεο που δείχνουν τις λειτουργίες σε λειτουργία. Η στρατηγική Essa επεκτείνεται πέρα ​​από τους παραδοσιακούς υπόγειους κύκλους φόρουμ.

Τρέχουσα διανομή και εμβέλεια του κακόβουλου λογισμικού

Μέχρι σήμερα, οι εντοπισμένες προσπάθειες μόλυνσης εστιάζονται κυρίως στο Rússia. Ωστόσο, το μοντέλο κακόβουλου λογισμικού ως υπηρεσία δεν επιβάλλει τοπικούς περιορισμούς, γεγονός που επιτρέπει στο CrystalX RAT να στοχεύει χρήστες σε οποιαδήποτε χώρα. Το Pesquisadores δεν έχει ακόμη λεπτομερώς τον ακριβή φορέα μόλυνσης που χρησιμοποιείται για τη διανομή του εκτελέσιμου αρχείου.

Η απουσία ακριβών πληροφοριών σχετικά με την αρχική μέθοδο χορήγησης καθιστά δύσκολη την άμεση ανάπτυξη συγκεκριμένων προληπτικών μέτρων. Το Usuários πρέπει να διατηρεί ενημερωμένα τα λειτουργικά συστήματα και τις εφαρμογές, εκτός από την υιοθέτηση αξιόπιστων λύσεων ασφαλείας που εντοπίζουν ύποπτη συμπεριφορά απομακρυσμένης πρόσβασης και μη εξουσιοδοτημένες τροποποιήσεις.

Τεχνικές λεπτομέρειες Προστασίας Ανάλυσης

Το αυτόματο πρόγραμμα δημιουργίας περιλαμβάνει προηγμένες επιλογές αντι-ανάλυσης που αυξάνουν τα διακυβεύματα για τους ερευνητές ασφάλειας. Entre Είναι stealth patches που παρακάμπτουν τις λειτουργίες προστασίας του συστήματος και anti-attach loops που αποτρέπουν τον εντοπισμό σφαλμάτων. Essas Τα τεχνικά επίπεδα προστατεύουν το κακόβουλο λογισμικό κατά τη διανομή και την αρχική εκτέλεση.

Το μόνιμο πρωτόκολλο επικοινωνίας διευκολύνει τη συνεχή αποστολή κλεμμένων δεδομένων χωρίς την ανάγκη συχνών επανασυνδέσεων. Η αρχιτεκτονική Essa συμβάλλει στη σταθερή λειτουργία ακόμη και σε περιβάλλοντα με μεταβλητή συνδεσιμότητα.

Το CrystalX RAT προσφέρει στους χειριστές ένα πλήρες σύνολο εργαλείων που κυμαίνονται από τον πλήρη έλεγχο του μηχανήματος έως την αθόρυβη εξαγωγή ευαίσθητων πληροφοριών. Η συμπερίληψη οπτικών και διαδραστικών λειτουργιών διακοπής προσθέτει ένα ασυνήθιστο επίπεδο στο τρέχον εμπορικό οικοσύστημα κακόβουλου λογισμικού.